Criminosos cibernéticos visam usuários do Microsoft Teams para roubar suas credenciais de conta da Microsoft

Com o uso cada vez maior de aplicativos de colaboração, a probabilidade de ser vítima de ataques de phishing aumentou. A famosa ferramenta de colaboração da Microsoft, o Microsoft Teams, testemunhou recentemente um grande aumento no número de usuários ativos diários - de 44 milhões de usuários ativos diários para 75 milhões em apenas um mês.

O aumento maciço no número de usuários ativos diários agora parece ter tornado os usuários do Microsoft Teams ainda mais vulneráveis ​​a ataques. De acordo com a Abnormal Security, uma empresa de pesquisa de segurança, os cibercriminosos estão usando e-mails, que são projetados para falsificar mensagens de notificação do Microsoft Teams, contendo um link para um documento, clicando no qual está levando os usuários do Teams a uma página da Web maliciosa, representando a página de login do Microsoft Office. , tornando mais fácil para os cibercriminosos roubar as credenciais da conta da Microsoft dos usuários (via Tweaktown).

Outra maneira que os invasores estão seguindo é que os usuários são levados para uma página do YouTube que, por sua vez, redireciona os usuários para uma página falsa da Microsoft.

Os invasores não estão enviando o mesmo URL para todos os alvos para que possam evitar o filtro de link usado pelos produtos de segurança, bem como ocultar o URL real.

De acordo com os pesquisadores da Abnormal Security, a campanha de phishing foi iniciada em 14 de abril e durou apenas alguns dias. A segunda campanha começou em 29 de abril e durou apenas algumas horas. A campanha de phishing teve como alvo uma variedade de negócios, desde energia até indústrias de hospitalidade.